Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на пользователей Safari и Chrome.
Уязвимость, обозначенная как CVE-2025-6558, была обнаружена в компоненте с открытым исходным кодом и затрагивает также продукты Apple. Эксплуатация этой уязвимости позволяет злоумышленникам удалённо запускать произвольный код через HTML-страницы, обходя защитные механизмы браузера Chrome. Google устранила проблему 15 июля и предупредила, что она уже активно используется в атаках.
В браузере Safari Apple отмечает, что уязвимость может привести к непредсказуемым сбоям, однако подтверждённых случаев её использования против пользователей Safari пока не зафиксировано.
Google воздержалась от публикации технических деталей, связанных с механизмом эксплуатации уязвимости, заявив, что раскроет информацию позже – после того как большинство пользователей обновит свои устройства. Владельцам Chrome, не установившим последнюю версию, настоятельно рекомендуется обновиться как можно скорее.
